從NotPetya的全球破壞到朝鮮數(shù)字化的金融機(jī)構(gòu)掠奪,國(guó)家支持的網(wǎng)絡(luò)攻擊應(yīng)該成為商界領(lǐng)袖的頭等大事。
上周五,美國(guó)司法部以干涉2016年大選為由起訴了 13名俄羅斯人和三家俄羅斯公司。同樣在上周,包括美國(guó),英國(guó),加拿大,澳大利亞和丹麥在內(nèi)的一些國(guó)家指責(zé)俄羅斯是去年夏天的NotPetya攻擊時(shí)間的幕后黑手。
“[NotPetya]是克里姆林宮不斷努力破壞烏克蘭穩(wěn)定的一部分,它更加清楚地表明了俄羅斯參與正在進(jìn)行的沖突”,白宮新聞秘書(shū)Sarah Sanders稱, “這也是一個(gè)魯莽和不分青紅皂白的網(wǎng)絡(luò)攻擊,將會(huì)造成嚴(yán)重的國(guó)際影響!
盡管這兩起襲擊都有政治目標(biāo),但受害者的最終名單并不僅限于政治組織和關(guān)鍵基礎(chǔ)設(shè)施提供者。McAfee的首席技術(shù)官Steve Grobman說(shuō):“NotPetya的影響超出了預(yù)期的政治目標(biāo),破壞了全球數(shù)千個(gè)民間組織的IT系統(tǒng)和運(yùn)營(yíng)。最終讓國(guó)家對(duì)這種襲擊所造成的綜合損害負(fù)責(zé)才是至關(guān)重要的!
面臨國(guó)家攻擊或遭受附帶損害的民間組織在識(shí)別攻擊者方面處于劣勢(shì)。格羅布曼說(shuō),政府能夠更好地確定這些襲擊背后的兇手,因?yàn)樗麄儾粌H可以訪問(wèn)網(wǎng)絡(luò)取證,還可以獲取傳統(tǒng)情報(bào)數(shù)據(jù)。
在網(wǎng)絡(luò)戰(zhàn)中,每個(gè)人都可以成為目標(biāo)
民族國(guó)家的襲擊者通常會(huì)追隨政治目標(biāo):民主黨全國(guó)委員會(huì),政府機(jī)構(gòu),關(guān)鍵基礎(chǔ)設(shè)施和國(guó)防承包商。越來(lái)越明確的是,任何行業(yè)中的任何公司都可能受到影響,無(wú)論是作為確定的目標(biāo)還是作為廣泛攻擊中的無(wú)辜受害者。
像NotPetya這樣的運(yùn)動(dòng)可以擊中任何規(guī)模的公司,甚至有意識(shí)的,有針對(duì)性的高級(jí)攻擊可能會(huì)影響到任何行業(yè)。CrowdStrike的情報(bào)副總裁Adam Meyers說(shuō):“私營(yíng)實(shí)體每天都在被攻擊!
他表示,朝鮮目標(biāo)是比特幣交易所和全球金融機(jī)構(gòu)。中國(guó)團(tuán)體針對(duì)制造專業(yè)醫(yī)療硬件和其他技術(shù)的公司。“你說(shuō)出一個(gè)行業(yè),我可以告訴你一個(gè)我們已經(jīng)看到的威脅行動(dòng)者。”他說(shuō)。
今年的冬季奧運(yùn)會(huì)也受到了網(wǎng)絡(luò)攻擊。他表示,目標(biāo)公司包括公用事業(yè)公司,顯示屏制造商,參與奧運(yùn)相關(guān)建筑項(xiàng)目的建筑公司,媒體公司和電信公司。
俄羅斯襲擊美國(guó)大選是另一個(gè)襲擊事件的例子,這次襲擊發(fā)生在一系列廣泛的目標(biāo)之后,政府主持的調(diào)查可以帶來(lái)大量資源。例如,除了上周的起訴書(shū),司法部本周二宣布了一個(gè)新的網(wǎng)絡(luò)安全工作組。該工作組將調(diào)查俄羅斯“利用互聯(lián)網(wǎng)傳播暴力意識(shí)形態(tài)和招募追隨者;大規(guī)模盜竊企業(yè)、政府和私人信息;使用技術(shù)來(lái)避免或阻撓執(zhí)法;以及大規(guī)模利用計(jì)算機(jī)和其他數(shù)字設(shè)備攻擊美國(guó)公民和企業(yè)”。
誰(shuí)進(jìn)行網(wǎng)絡(luò)戰(zhàn)爭(zhēng)?幾乎所有人
俄羅斯并不是全球網(wǎng)絡(luò)戰(zhàn)爭(zhēng)新時(shí)代的唯一參與者。本周二,F(xiàn)ireEye報(bào)道稱,朝鮮正在利用諸如零日漏洞和雨刮惡意軟件等工具擴(kuò)大其網(wǎng)絡(luò)能力,目標(biāo)是瞄準(zhǔn)韓國(guó)以及日本,越南和中東的各種垂直行業(yè)。FireEye還跟蹤與伊朗和中國(guó)有關(guān)的網(wǎng)絡(luò)間諜團(tuán)隊(duì)。
網(wǎng)絡(luò)攻擊是雙向的。美國(guó)和以色列在Stuxnet對(duì)伊朗核計(jì)劃的攻擊方面進(jìn)行了著名的合作。James Cartwright和工作人員的奧巴馬在參謀長(zhǎng)聯(lián)席會(huì)議前副主席,承認(rèn)關(guān)于泄露機(jī)密的事對(duì)FBI說(shuō)謊并且認(rèn)罪。
Cyberbit公司首席執(zhí)行官Adi Dar說(shuō):“一些人很容易看到像俄羅斯或中國(guó)存在這種網(wǎng)絡(luò)攻擊案例,但我不相信他們是唯一一個(gè)這樣做的國(guó)家!
談到網(wǎng)絡(luò)空間時(shí),他說(shuō),世界是一個(gè)非常非常小的地方!澳憧梢宰谌魏螄(guó)家,任何城市,任何建筑和攻擊另一個(gè)組織,國(guó)家或企業(yè),無(wú)論它在哪里!
這是第三次世界大戰(zhàn)嗎?IntSights聯(lián)合創(chuàng)始人兼首席運(yùn)營(yíng)官Alon Arvatz表示:“各國(guó)正在測(cè)試這些限制,看看他們將會(huì)得到什么反應(yīng)。我不會(huì)說(shuō)我們正在參加戰(zhàn)爭(zhēng),但是在某種類型的冷戰(zhàn)或戰(zhàn)前,國(guó)家仍然試圖隱藏自己的身份!
外包網(wǎng)絡(luò)戰(zhàn)武器常規(guī)攻擊者
即使一個(gè)國(guó)家沒(méi)有自己的內(nèi)部資源,許多犯罪集團(tuán)或黑幕網(wǎng)絡(luò)安全公司也愿意在獲得報(bào)酬的情況下開(kāi)展工作。這與全球網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的另一個(gè)潛藏影響聯(lián)系在一起,這些國(guó)家正在大量投資工具和漏洞,然后泄漏到更廣泛的地下犯罪領(lǐng)域。“這些工具和技術(shù)的使用已經(jīng)傳播到商業(yè)領(lǐng)域,”Corero Network Security首席執(zhí)行官Ashley Stephenson說(shuō)。
最值得注意的是,黑客團(tuán)體Shadow Brokers發(fā)布了從NSA竊取的工具!凹夹g(shù)和工具迅速傳播,并與一般的壞人群混合”,他說(shuō)。
通過(guò)代理進(jìn)行的網(wǎng)絡(luò)戰(zhàn)爭(zhēng)使得定性更加困難
民族國(guó)家也使用代理來(lái)打擊他們的網(wǎng)絡(luò)戰(zhàn)爭(zhēng)。例如,在上周的起訴書(shū)中,司法部挑選了位于俄羅斯圣彼得堡的網(wǎng)絡(luò)研究機(jī)構(gòu),一個(gè)臭名昭著的troll farm。
這是一種新型的代理戰(zhàn)爭(zhēng),卡內(nèi)基國(guó)際和平網(wǎng)絡(luò)政策倡議聯(lián)合主任,上個(gè)月出版的“網(wǎng)絡(luò)雇傭軍:國(guó)家,黑客和權(quán)力”一書(shū)的作者Tim Maurer說(shuō)。過(guò)去,全球超級(jí)大國(guó)在戰(zhàn)爭(zhēng)中使用小國(guó)作為代理。今天,他們使用各種各樣的外部組織,例如咨詢公司和其它犯罪裝備。
他補(bǔ)充說(shuō),各國(guó)的控制程度因國(guó)家而異,一些國(guó)家采取了一種完全不干涉的方式,只要這些組織支持國(guó)家的戰(zhàn)略目標(biāo),避免追求內(nèi)部目標(biāo),他們就會(huì)采取另一種方式。一些國(guó)家加強(qiáng)監(jiān)督,協(xié)調(diào)各組織之間的活動(dòng)。另一些人則把他們當(dāng)作轉(zhuǎn)包商,對(duì)他們的活動(dòng)嚴(yán)加管束。
這使得分配責(zé)任極其困難,Maurer說(shuō)。如果攻擊可以追溯到與某個(gè)國(guó)家有聯(lián)系的集團(tuán),國(guó)家是不是可以阻止這種襲擊,但是卻沒(méi)有呢?他說(shuō),我們?cè)诰W(wǎng)絡(luò)事件方面沒(méi)有進(jìn)行過(guò)這方面的討論。
什么構(gòu)成了網(wǎng)絡(luò)攻擊?國(guó)家對(duì)這一定義持不同意見(jiàn)
圍繞網(wǎng)絡(luò)攻擊還有一些敏感問(wèn)題。例如,在一些國(guó)家,傳播某些文化或政治信息是犯罪行為。甚至限制對(duì)那些反對(duì)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊的討論也會(huì)有問(wèn)題。
他說(shuō):“在聯(lián)合國(guó)進(jìn)行談判的外交官們非常有目的地回避定義關(guān)鍵基礎(chǔ)設(shè)施的含義,因?yàn)椴煌膰?guó)家對(duì)關(guān)鍵基礎(chǔ)設(shè)施的優(yōu)先次序是不同的。但是在有一些領(lǐng)域存在默認(rèn)共識(shí),即使沒(méi)有明確說(shuō)明,例如如果停電,或者金融系統(tǒng)成為目標(biāo),或者醫(yī)院以及人會(huì)死等等。”
國(guó)際社會(huì)需要時(shí)間來(lái)制定出這些標(biāo)準(zhǔn)是什么。與此同時(shí),即使有了歸屬、起訴、制裁或其他行動(dòng),對(duì)網(wǎng)絡(luò)攻擊的反應(yīng)通常來(lái)得太遲,無(wú)法為受影響的民眾和公司帶來(lái)太多好處。
如何抵御民族國(guó)家的攻擊?
安全專家經(jīng)常在面對(duì)民族國(guó)家的襲擊時(shí)舉手投降!懊褡鍑(guó)家擁有幾乎無(wú)限的資源,”RedLock的首席執(zhí)行官兼聯(lián)合創(chuàng)始人瓦倫巴代說(shuō)!皩(shí)際上,我不認(rèn)為,私人組織可以保護(hù)他們的基礎(chǔ)設(shè)施不受所有這些類型的攻擊!
“如果你對(duì)某種形式或形式感興趣,那么你是否會(huì)被突破,但當(dāng)你將被突破時(shí),就不是那么重要了,”隱形技術(shù)公司產(chǎn)品策略副總裁加布里埃爾古布斯說(shuō)。“你不能讓那個(gè)國(guó)家支持的攻擊者出局!
畢竟,各個(gè)國(guó)家有各種各樣的工具可供支配,包括“零日漏洞”、“頂尖人才”、“間諜機(jī)構(gòu)”、“鼴鼠”和“告密者”、“截獲的通訊”、以及“硬件和軟件技術(shù)供應(yīng)鏈”!耙粋(gè)意志堅(jiān)定的執(zhí)行者可以輕易地繞過(guò)當(dāng)前的網(wǎng)絡(luò)防御,”Bromium首席技術(shù)官弗雷澤•凱恩表示。
等待國(guó)際社會(huì)采取行動(dòng),短期內(nèi)不會(huì)有多大幫助,對(duì)俄羅斯和朝鮮最嚴(yán)重的襲擊負(fù)責(zé)的國(guó)家已經(jīng)受到了制裁。“如果朝鮮能夠不受懲罰地發(fā)射洲際彈道導(dǎo)彈,我們?cè)趺茨苤竿粋(gè)民族國(guó)家被控制來(lái)應(yīng)對(duì)網(wǎng)絡(luò)攻擊呢?”cloud過(guò)道的聯(lián)合創(chuàng)始人兼首席技術(shù)官卡森斯威特說(shuō)。
在網(wǎng)絡(luò)空間進(jìn)行反擊有其自身的缺陷。Sweet說(shuō):“通常沒(méi)有明確的目標(biāo)會(huì)影響報(bào)復(fù)感,更重要的是,它會(huì)起到威懾作用。例如,你不能攻擊對(duì)手的電網(wǎng),因?yàn)檫@會(huì)影響到平民。
但這并不意味著企業(yè)根本就無(wú)法反擊。相反,他們應(yīng)該有技術(shù)和流程來(lái)識(shí)別零日和未知的攻擊,InSights公司的阿瓦茲說(shuō)。機(jī)器學(xué)習(xí)和人工智能工具可以幫助發(fā)現(xiàn)可疑行為,此外,那些有理由相信自己正被特定目標(biāo)鎖定的公司的安全團(tuán)隊(duì)?wèi)?yīng)該積極地在他們的系統(tǒng)中尋找可能的入侵者。
公司還需要涵蓋基礎(chǔ)知識(shí),例如保持所有軟件的補(bǔ)丁和更新。阿瓦茨說(shuō):“民族國(guó)家的演員們也在使用傳統(tǒng)的工具進(jìn)行攻擊。最后,還有人的因素!焙芏噙`規(guī)行為都涉及到員工犯錯(cuò),而這個(gè)錯(cuò)誤讓攻擊者獲得了第一個(gè)立足點(diǎn)。Experian消費(fèi)者保護(hù)副總裁Mike Bruemmer說(shuō):“你可以有最好的防盜報(bào)警器,但如果你把前門打開(kāi),罪犯就會(huì)進(jìn)來(lái)!
與其他國(guó)家一樣,民族國(guó)家的攻擊者也將優(yōu)先考慮。他說(shuō),如果一個(gè)潛在的目標(biāo)比另一個(gè)潛在的目標(biāo)要少得多,那么先去追求最弱的一個(gè)目標(biāo)是有意義的。即使一家公司可能無(wú)法保證他們會(huì)將所有老練的攻擊者排除在外,他們也可以顯著地改變他們的優(yōu)勢(shì)。與此同時(shí),一旦攻擊者進(jìn)入,公司就有大量機(jī)會(huì)減少他們可能造成的損害。
Enveil公司創(chuàng)始人兼首席執(zhí)行官埃里森安妮威廉姆斯說(shuō),當(dāng)民族國(guó)家的攻擊者在追逐敏感信息時(shí),比如知識(shí)產(chǎn)權(quán),對(duì)信息的貶低是有效的。她曾在美國(guó)國(guó)家安全局擔(dān)任過(guò)12年的研究員。她澄清說(shuō),這意味著加密。“拿他們想要偷的東西,讓他們沒(méi)用,”她說(shuō)。
公司通常專注于加密具有商業(yè)價(jià)值的信息,比如信用卡和社會(huì)保險(xiǎn)號(hào)碼。然而,民族國(guó)家可能正在尋找有關(guān)工業(yè)過(guò)程的信息、具有戰(zhàn)略重要性的商業(yè)交易、甚至是令人尷尬的個(gè)人信息,這些信息可以用來(lái)勒索或破壞。這類信息可能不太受保護(hù),或者根本不受保護(hù),甚至在沒(méi)有良好安全流程的情況下,甚至與小型服務(wù)提供者共享。
威廉姆斯不愿就她在美國(guó)國(guó)家安全局的工作細(xì)節(jié)發(fā)表評(píng)論,但她說(shuō)加密確實(shí)有效。她說(shuō):“如果你使用的是安全、加密,無(wú)論你是誰(shuí),都很難被破解。青少年破壞真實(shí)加密的圖像只是幻想。”
當(dāng)加密失敗時(shí),通常是由于實(shí)現(xiàn)和配置的問(wèn)題,她補(bǔ)充道。“你必須確保它的配置正確,使用適當(dāng)?shù)陌踩?jí)別,并監(jiān)控它,”她說(shuō)。
另一種技術(shù)可以幫助保護(hù)系統(tǒng),即使攻擊者進(jìn)入的是微分割!疤摂M化是游戲規(guī)則的改變者,”Bromium的Kyne表示!巴ㄟ^(guò)將所有應(yīng)用程序隔離在虛擬機(jī)中,惡意軟件變得毫無(wú)用處——黑客無(wú)處可去,沒(méi)有東西可偷,組織也可以像往常一樣開(kāi)展業(yè)務(wù)。”
下一步是什么?
隨著來(lái)自更成熟的消息來(lái)源的更多攻擊,近期的前景看起來(lái)很嚴(yán)峻!拔覀儾粫(huì)陷入一場(chǎng)混戰(zhàn)的局面,各國(guó)互相攻擊,我們都被卷入了交火中!蔽覀円呀(jīng)在那里了,”瞻博網(wǎng)絡(luò)的威脅研究主管Mounir Hahad說(shuō)。他補(bǔ)充說(shuō):“一些攻擊,特別是涉及關(guān)鍵基礎(chǔ)設(shè)施的襲擊,是非常嚴(yán)重的,可能很快就會(huì)被認(rèn)為是戰(zhàn)爭(zhēng)行為!
然而長(zhǎng)期來(lái)看,隧道盡頭有光線。已經(jīng)采取了承認(rèn)存在問(wèn)題的第一大步驟。哈哈德說(shuō):“我認(rèn)為美國(guó)情報(bào)界正在轉(zhuǎn)向公開(kāi)歸因攻擊的心態(tài)轉(zhuǎn)變! “過(guò)去,他們會(huì)高度自信地知道特定攻擊的肇事者是誰(shuí),但這些信息不會(huì)公開(kāi)!
然而,從長(zhǎng)遠(yuǎn)來(lái)看,隧道的盡頭還是有亮光的。
第一步,承認(rèn)存在問(wèn)題,已經(jīng)采取了行動(dòng)!拔艺J(rèn)為,美國(guó)情報(bào)界有一種心態(tài)上的轉(zhuǎn)變,傾向于公開(kāi)地將攻擊歸于自己,”哈哈德說(shuō)!霸谶^(guò)去,他們會(huì)非常自信地知道誰(shuí)是襲擊的肇事者,但這些信息不會(huì)被公開(kāi)。”
下一步,他說(shuō),將會(huì)有行動(dòng)。要么聯(lián)合國(guó)將通過(guò)一項(xiàng)決議,賦予受害國(guó)自衛(wèi)的權(quán)利,要么美國(guó)將發(fā)表一份聲明,在沙地上劃一道線。“推動(dòng)武裝沖突法發(fā)展的國(guó)際力量同樣會(huì)在這種環(huán)境中維護(hù)自己,”Cylance的副總裁約翰•麥克拉爾說(shuō)。他曾是FBI的一名監(jiān)管特別特工!盎鞈(zhàn)并不符合任何國(guó)家的利益!
來(lái)源:中國(guó)IDC圈
石家莊服務(wù)器托管 石家莊服務(wù)器租用 石家莊機(jī)柜租用 石家莊機(jī)房 |